检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
优化顾问风险检查是否会影响服务器性能? 云资源巡检,通过OpenAPI获取云资源信息,非侵入式,不影响客户服务器性能。
您需要提供的配合 您理解并同意:优化顾问服务需要您授权华为云对您的云上资源信息进行分析,授权范围包括资源部署情况、资源配置信息、资源运维数据、资源配额等,该等数据仅用于提供服务之目的,并对上述数据保存1个月。如果您有任何关于授权范围的疑问,可联系华为云客服咨询。 父主题: 服务条款
优化顾问的风险检查覆盖哪些云服务产品? 目前已经覆盖18个云服务产品,含ECS(云服务器)、RDS(云数据库)、ELB(负载均衡)、CDN(内容分发)、VPC(专有网络)、EVS、BMS、DDoS、镜像、域名、配额、安全组、VPN(VPN网关)、NAT(NAT网关)、EIP(弹性
服务支持全链路一键画图。 将其中一个云服务图元(例如弹性云服务器ECS)拖动至画布中。 双击ECS图元,选择区域和资源类型查询该区域下的ECS实例资源,按需选择实例资源,然后单击画布或者单击右拉箭头关闭实例选择页面。 单击ECS图元,图元右侧有三个按钮,点击右侧中间按钮,进行全链路一键画图。
服务支持全链路一键画图。 将其中一个云服务图元(例如弹性云服务器ECS)拖动至画布中。 双击ECS图元,选择区域和资源类型查询该区域下的ECS实例资源,按需选择实例资源,然后单击画布或者单击右拉箭头关闭实例选择页面。 单击ECS图元,图元右侧有三个按钮,点击右侧中间按钮,进行全链路一键画图
单击“编辑”,选择自定义预测,下拉选择云服务,选择上面部署架构图中关联的云服务(弹性云服务器ECS),单击添加。 选择需要的压力系数、聚合周期以及连续次数。(注:连续次数表示连续多少次超过阈值才算风险)。 监测资源选择“指定资源”,选择上面部署架构图中ECS所关联的实例。 分析规则按需修改。 单击保存,然后单
业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 多数细粒度策略以API接口为粒度进行权限拆分。 如表1所示,包括了优化顾问服务的所有系统策略。 表1 优化顾问服务系统策略 策略名称 描述 依赖关系 策略类别
业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 多数细粒度策略以API接口为粒度进行权限拆分。 如表1所示,包括了优化顾问服务的所有系统策略。 表1 优化顾问服务系统策略 策略名称 描述 依赖关系 策略类别
求。例如:针对ECS服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 多数细粒度策略以API接口为粒度进行权限拆分,OA服务支持的API授权项请参见策略及授权项说明。 如表1所示,包括了优化顾问服务的所有系统策略。 表1 优化顾问服务系统策略 策略名称 描述
中危,普通。 高危:业务系统受损的风险加大,面临业务中断、资产受损、数据丢失等重大事件。 中危:业务系统会有限受损。 普通:需要关注的风险。 服务基线 检查您的账号是否快达到服务配额的限制,及时提醒用户尽早扩容服务配额,以免扩容时创建不了资源,影响应用系统的可用性。 风险识别 识
华为云租户的安全责任在于对使用的 IaaS、PaaS 和 SaaS 类各项云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份帐号和密钥管理等方面的安全配置。 图1 华为云安全责任共担模型
如果华为云帐号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用优化顾问服务的其它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的优化顾问服务系统策略,并结合实际需求进行选择。 优化顾问服务支持的系统策略及策略间
容量优化:分析您的云上资源的使用情况,识别出您使用的服务或资源可能存在的容量风险,如cpu、内存、硬盘不足等 资源分组:资源分组支持用户从业务角度集中管理其业务涉及到的弹性云服务器、云硬盘、弹性IP、带宽、数据库等资源,从而按业务来管理不同类型的资源和进行容量风险识别,可以迅速提升运维效率。 月度服务报告:您可以
自定义规则 操作场景 风险检查时会默认检查全部检查项。资源使用率等检查项的风险阈值根据一般经验设置了默认值,不一定适用于所有用户,您可以根据需要自行定制合适的检查规则。 操作步骤 登录管理控制台。 选择“服务列表 > 管理与监管 > 优化顾问”优化顾问服务页面。 左侧导航树选择“自定义规则”。
身份认证与访问控制 所有用户均可直接使用OA基础功能(子账号需要主账号在统一身份认证服务 IAM授权后才可以使用),如果想体验容量优化和成本优化功能,需要开通商业级或企业级支持计划。 父主题: 安全
如果华为云帐号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用优化顾问服务的其它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的优化顾问服务系统策略,并结合实际需求进行选择。 优化顾问服务支持的系统策略及策略间
如果华为云帐号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用优化顾问服务的其它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的优化顾问服务系统策略,并结合实际需求进行选择。 优化顾问服务支持的系统策略及策略间
单击“风险分析”进行风险分析配置。 批量设置参数,选择监控日期,选择需要的“聚合周期”以及连续次数,设置压力系数。(注:连续次数表示连续多少次超过阈值才算风险) 勾选云服务,点击云服务名称后会给出几个默认监控指标,可以单击新增配置项根据需要增加、减少或者更换需要的指标。 可以针对选中的云服务设置不同的压力
管理与监管 > 优化顾问”优化顾问服务页面。 左侧导航树选择“架构设计”。 点击“新建部署架构”创建架构图,创建好的部署架构图列表默认为卡片视图。需要填写架构名称,选择架构类型(对画图无影响),填写描述,选择部署情况(对画图无影响)。 父主题: 部署架构
管理与监管 > 优化顾问”优化顾问服务页面。 左侧导航树选择“架构设计”。 点击“新建业务架构”创建架构图,创建好的业务架构图列表默认为卡片视图。需要填写架构名称,选择架构类型(对画图无影响),填写描述,选择部署情况(对画图无影响)。 父主题: 业务架构